CWE-676 · Использование потенциально опасной функции

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-676БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Использование потенциально опасной функции

Программный продукт вызывает потенциально опасную функцию, которая может привести к возникновению уязвимости при некорректном использовании, хотя функция допускает и безопасное применение.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-43202Раскрытие информации об удаленном выполнении кода в Apache Dolphinscheduler. Эта проблема затрагивает Apache DolphinScheduler: до версии 3.2.2. Рекомендуем пользователям обновить Apache DolphinScheduler до версии 3.2.2, в которой устранена эта проблема.

CVE-2023-43115В Artifex Ghostscript до версии 10.01.2, gdevijs.c в GhostPDL может привести к удаленному выполнению кода через специально созданные документы PostScript, поскольку они могут переключиться на устройство IJS или изменить параметр IjsServer после активации SAFER. ПРИМЕЧАНИЕ: это задокументированный риск, что сервер IJS может быть указан в командной строке gs (устройство IJS по своей сути должно выполнить команду для запуска сервера IJS).

CVE-2025-65117Уязвимость, если она будет использована, может позволить аутентифицированному злоумышленнику. (Пользователь-дизайнер для оптимизации) для встраивания объектов OLE в графику, и перенести свои привилегии на личность пользователя-жертвы, который впоследствии взаимодействует с графическими элементами.

CVE-2024-39331В Emacs до версии 29.4 org-link-expand-abbrev в lisp/ol.el раскрывает сокращение ссылки %(...), даже если оно указывает небезопасную функцию, такую как shell-command-to-string. Это затрагивает Org Mode до версии 9.7.5.

CVE-2024-30202В Emacs до версии 29.3 произвольный код Lisp оценивается как часть включения режима Org. Это влияет на Org Mode до версии 9.6.23.

CVE-2020-14058В Squid до версий 4.12 и 5.x до 5.0.3 обнаружена проблема. Из-за использования потенциально опасной функции Squid и вспомогательная программа проверки сертификатов по умолчанию уязвимы для отказа в обслуживании при открытии TLS-соединения с контролируемым злоумышленником сервером для HTTPS. Это происходит потому, что нераспознанные значения ошибок сопоставляются с NULL, но более поздний код ожидает, что каждое значение ошибки будет сопоставлено с допустимой строкой ошибки.

CVE-2022-39063Когда Open5GS UPF получает запрос на установление сеанса PFCP, он сохраняет связанные значения для создания ответа на установление сеанса PFCP. После того как UPF получает запрос, он получает f_teid_len из входящего сообщения, а затем использует его для копирования данных из входящего сообщения в struct f_teid без проверки максимальной длины. Если pdi.local_f_teid.len превышает максимальную длину struct f_teid, memcpy() перезаписывает поля (например, f_teid_len) после f_teid в структуре pdr. После анализа запроса UPF начинает строить ответ. F_teid_len с его перезаписанным значением используется в качестве длины для memcpy(). Происходит ошибка сегментации в результате memcpy(), если это перезаписанное значение достаточно велико.

CVE-2021-27474Rockwell Automation FactoryTalk AssetCentre v10.00 и более ранние версии неправильно ограничивают все функции, связанные со службами удаленного управления IIS. Эта уязвимость может позволить удаленному неаутентифицированному злоумышленнику изменять конфиденциальные данные в FactoryTalk AssetCentre.

CVE-2024-38434Unitronics Vision PLC – CWE-676: Использование потенциально опасной функции может позволить обойти функцию безопасности.

CVE-2020-14933compose.php в SquirrelMail 1.4.22 вызывает unserialize для значения $attachments, которое поступает из HTTP POST-запроса. ПРИМЕЧАНИЕ: поставщик оспаривает это, поскольку не выполняются следующие два условия для внедрения PHP-объектов: существование магического метода PHP (такого как __wakeup или __destruct), и любые классы, относящиеся к атаке, должны быть объявлены до вызова unserialize (или должны быть автозагружены).

CVE-2020-14932compose.php в SquirrelMail 1.4.22 вызывает unserialize для значения $mailtodata, которое поступает из HTTP GET-запроса. Это связано с mailto.php.

CVE-2024-50307Проблема использования потенциально опасной функции существует в Chatwork Desktop Application (Windows) версий до 2.9.2. Если пользователь щелкнет специально созданную ссылку в приложении, с внешнего веб-сайта может быть загружен и выполнен произвольный файл. В результате на устройстве, на котором работает Chatwork Desktop Application (Windows), может быть выполнен произвольный код.

CVE-2025-67604Использование потенциально опасной уязвимости функций в Fortinet FortiAnalyzer 7.6.0 до 7.6.4, FortiAnalyzer 7.4.0 до 7.4.8, FortiAnalyzer 7.2 все версии, FortiAnalyzer 7.4 все версии, FortiAnalyzer 6.4 все версии, FortiManager 7.6.0 до 7.6.4, FortiManager 7.4.0 до 7.4.8все версии могут позволить аутентифицированному злоумышленнику вызвать повешение системы с помощью нескольких специально созданных HTTP-запросов, вызывающих сбои. Это происходит, если внутренние замки выровнены, что выходит из-под контроля злоумышленника.

CVE-2024-37387В Ricoh Streamline NX PC Client существует проблема использования потенциально опасной функции. Если эта уязвимость будет использована, файлы на ПК, где установлен продукт, могут быть изменены.